Skillnad mellan rootkit och trojan

Hmm, är inte båda typ samma sak med olika syftningar på. Typ Trojan är namnet på själva virustypen och med rootkit menas det "set av applikationer"/instruktioner/metoder/inställningar som skaparen av viruset använt sig utav. Det hade jag iaf trott. Rootkits funkar ju ofta så att det är typ en .exe fil som laddas upp till en dator antingen manuellt av skaparen eller det betydligt vanligare, användaren själv blir lurad att installera exe filen på datorn som i sin tur installerar all massa skit som eventuellt maskerar det för antivirusprogrammet, en form av FTP bindelse eller liknande osv. Men iaf jag hade trott att dessa två termer syftar på samma sorts virus som är gömda på datorn och ger skaparen tillgång till datorn (för att t.ex. uploada filer till och använda dem som server eller annars bara söka intressant information).

Rootkits använder bristande säkerhet i systemet. (Kryphål)
Trojaner försöker få användaren att lite på programmet och installera det (Tex ett falskt antivirusprogram).

Lita inte alltid 100% på att läraren är korrekt, har hänt sig att vi kunnat bevisa att vår lärare inte varit riktigt korrekt i vissa saker. Kanske det finns nån liten skillnad eller ej men åtminstone känner jag till att med rootkit menas det som jag skrev eftersom jag t.o.m. haft kontakt med en person på IRC som har sysslat med sånt men bör nämnas att jag själv inte har haft någon alls intresse för att fördjupa/lära mig om det ämnet för jag respekterar andras rätt till privatliv/integritet osv och skulle ej heller kunna tänka mig använda t.ex. nån annans paypal konto. Min moral motsätter mig sånt.

Där sa du en viktig poäng som jag inte tänkte på. Bristande säkerhet i systemet, det stämmer för rookits. Iaf den personen som sysslade med rookits scannade först olika IP range (vanligtvis skolnätverk eller något svenskt ISP med bra bredband ) för att leta upp kryphål och därmed tog sig in för att uploada sitt rootkit.

Läs ovan, du hann svara för mig.

Rootkit är en modifiering av operativsystemets kärna, eller komponenter och är/var därför dolt för både systemet och användaren. Rootkit behöver inte vara skadliga i sig, som t.ex Sonys rootkit för att skydda upphovsskyddat material, men kan innebära nya svagheter som annan skadlig programvara kan utnyttja.

En trojan är ett program som utger sig för att vara något men i själva verket har som syfte att låta någon ta över kontrollen av din dator. En trojan kan i sin tur användas för att installera rootkits, virus, maskar osv... Trojaner är lätta att hitta eftersom dessa inte direkt gömmer sig och initialt aktiveras av användaren.
Exempel på trojan kan vara en keymaker som någon laddar ner för att genererar licensnycklar till sitt piratkopierade program. Nyckel genereras men samtidigt konfigureras klientens brandvägg, rättigheter och dyndns-tjänster eller call-home funktion så angriparen kan få åtkomst över internet.

Ungefär så.

* Trojan (efter den trojanska hästen) är ett program som tar sig in i din dator genom att maskera sig som något annat än det i själva verket är.
* Rootkit är ett program som skaffar administratörsrättigheter i olika syften (administratör på linux = root) och som sedan normalt gömmer sig och utför sin uppgifter.

Så Trojan är döpt efter hur den tar sig in i system (genom att låtsas vara något annat), medan Rootkit är döpt efter vad den gör i systemet (ger konstant rootacces till sina funktioner, t.ex. installera andra program såsom spyware)